19. November 2015

Zwei-Faktor-Authenti(fi)sierung

Ja was nun – Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung?

Im Deutschen gibt es zwei Begriffe. Die Authentisierung und die Authentifizierung. Im normalen Umfeld mag das noch klar sein. Die Authentisierung ist die Sichtweise des Benutzers. Der Benutzer authentisiert sich an einem System. Die Authentifizierung ist die Sichtweise des Systems selber. Das System authentifiziert den Benutzer.

Wenn sich ein Benutzer anmeldet, muss der Server definitiv viel mehr tun als der Benutzer. Seine Aufgabe ist viel komplexer. Es muss erst einmal nachschauen, ob der Benutzer existiert und dann auch noch, ob die Credentials, die der Benutzer gesendet hat, valide sind. Hieraus ergibt sich eine kleine Eselsbrücke. Der Server macht die Authentifizierung. Denn das Wort Authentifizierung ist auch viel komplexer als Authentisierung. Schließlich hat der Server mehr zu tun und deswegen das Wort auch zwei Buchstaben (fi) mehr.

Doch wie ist das, wenn man zwei Faktoren hat?

Die “Two-Factor-Authentication”im Computerbereich mit einem Hardware-Faktor hat RSA im Jahr 1986 ins Leben gerufen. Dumme Sache nur, dass die englische Sprache nicht zwischen Authentisieren und Authentifizieren unterscheidet. Dort heißt es eben nur to authenticate und authentication.

Bundesamt für Sicherheit in der Informationstechnik

Das BSI selber spricht im Grundschutzkatalog von von Zwei-Faktor-Authentisierung bei Maßnahme 4.392 und Maßnahme 4.133. Allerdings scheint im ganzen Maßnahmenkatalog auch nicht das Wort Authentifizierung zu fallen.

Wikipedia

Die Einträge bei Wikipedia laufen unter Zwei-Faktor-Authentifizieung.

Heise

Ebenso wird das Schlagwort Zweifaktor-Authentifizierung als Thema bei Heise geführt.

Der Duden

Der Duden (20. Auflage, 1991) kennt die Worte authentifizieren und authentisieren.

authentifizieren: Die Echtheit bezeugen, beglaubigen.

authentisieren: Gehoben für glaubwürdig/rechtsgültig machen

Keep it simple and the customer happy

Unabhängig davon, dass es scheinbar offiziell Zwei-Faktor-Authentifizierung heißt, wähle ich persönlich oft die einfachere Bezeichnung Zwei-Faktor-Authentisierung. Damit stelle ich die Person als den Handelnden und nicht das authentifizierende Geräte in den Mittelpunkt. Außerdem erscheint mir das Wort leichter zu merken und auszusprechen zu sein.

Neulich wies mich ein Bekannter darauf hin, dass es doch zwei Faktoren sein. Grammitikalisch korrekt müsste es also Zwei-Faktoren-Authentifizierung heißen. Oder aber Zweit-Faktor-Authentifizierung.

Doch das nehme ich gar nicht in den Mund. Denn hätte ich meine Kunden mit komplizierten Worten verwirren wollen, wäre ich Arzt geworden.

 

Aktuellste Beiträge
17. Oktober 2024
Am Dienstag, den 15. Oktober 2024, war es endlich soweit: Die NetKnights GmbH lud zum ersten privacyIDEA Summit nach Kassel ein. Kunden und Partner aus ganz Deutschland und Österreich folgten der Einladung und trafen sich für einen Tag voller spannender Diskussionen rund um privacyIDEA, Multi-Faktor-Authentifizierung und aktuelle Themen der IT-Sicherheit.
26. Juni 2024
Letzte Woche hatte das Team der NetKnights die Ehre, ein Teil der Jobmesse der Universität Kassel im Fachbereich Elektrotechnik und Informatik zu sein. Es wurden viele interessante Gespräche mit motivierten Studierenden und Berufseinstiegern geführt.

Suche

Drücken Sie "Enter" zum Starten der Suche